Documentation sur Microsoft Sentinel

Microsoft Sentinel fournit une détection des attaques, une visibilité sur les menaces, un repérage proactif et une réponse aux menaces pour vous aider à arrêter les menaces avant qu’elles ne provoquent des dommages.

À propos de Microsoft Sentinel

Vue d’ensemble

• Présentation de Microsoft Sentinel
• Meilleures pratiques

Nouveautés

• Nouveautés de Microsoft Sentinel

Get started

Démarrage rapide

• Intégrer Microsoft Sentinel

Déployer

• Guide de déploiement
• Prerequisites
• Planifier les coûts
• Trouver des solutions

Guide pratique

• Installer des solutions et du contenu

Lac de données Microsoft Sentinel

Vue d’ensemble

• Présentation du lac de données Microsoft Sentinel

Déployer

• Intégration au lac de données Microsoft Sentinel
• Configurer des connecteurs pour le lac de données Microsoft Sentinel

Concept

• Lac de données KQL et Microsoft Sentinel
• Blocs-notes et lac de données Microsoft Sentinel

Guide pratique

• Exécuter des requêtes KQL
• Exécution de notebooks

Opérations de sécurité unifiées

Vue d’ensemble

• Qu’est-ce que les opérations de sécurité unifiées ?
• Présentation du portail Microsoft Defender
• Microsoft Sentinel dans le portail Microsoft Defender

Déployer

• Planifier les opérations de sécurité unifiées
• Déployer des opérations de sécurité unifiées

Guide pratique

• Connecter Microsoft Sentinel au portail Microsoft Defender

Collecter les données

Concept

• Connecteurs de données Microsoft Sentinel
• Meilleures pratiques de collecte de données
• Normalisation et analyse des données

Didacticiel

• Transférer des données Syslog vers un espace de travail Log Analytics

Guide pratique

• Créer un connecteur personnalisé
• Superviser l’intégrité des connecteurs

Référence

• Rechercher des connecteurs de données

Détecter les menaces

Concept

• Comprendre la veille des menaces
• Infrastructure MITRE ATT&CK®
• Analytique du comportement des entités et des utilisateurs (UEBA)
• Anomalies personnalisables

Didacticiel

• Détecter les menaces en utilisant des règles d’analyse

Guide pratique

• Détecter les menaces en utilisant l’analyse intégrée
• Créer des règles de détection personnalisées

Examiner et répondre

Concept

• Investigations sur les incidents et gestion des cas
• Chasse des menaces
• Vue d’ensemble du Langage de requête Kusto
• Règles d’automatisation
• Playbooks

Didacticiel

• Investiguer avec UEBA
• Répondre automatiquement aux menaces

Guide pratique

• Examiner des incidents
• Gérer un workflow d’incidents avec des tâches
• Superviser vos données
• Réaliser un repérage des menaces de bout en bout